Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
DevOps intègre le développement, l’assurance qualité (QA) et les opérations informatiques dans une culture unifiée et un ensemble de processus pour la livraison de logiciels. En adoptant des pratiques DevOps, les équipes peuvent fournir des solutions de qualité supérieure plus rapidement et répondre aux besoins de l’entreprise changeant avec une plus grande agilité.
services Azure pour DevOps
Azure fournit une gamme d’opérations et de services pour DevOps.
Opérations DevOps
Intégration continue (CI) : pratique de fusionner fréquemment tout le code du développeur en base de code central et d’effectuer des processus de génération et de test automatisés. Les objectifs sont de détecter et corriger rapidement les problèmes de code, de simplifier le déploiement et de garantir la qualité du code.
Livraison continue (CD) : pratique de créer, tester et déployer automatiquement du code dans des environnements de type production. L’objectif est de faire en sorte que le code soit toujours prêt à être déployé. L’ajout de CD pour créer un pipeline CI/CD complet vous permet de détecter les défauts de code dès que possible. Cela garantit également que des mises à jour correctement testées peuvent être publiées dans un délai court.
Déploiement continu : processus qui prend automatiquement toutes les mises à jour qui passent par le pipeline CI/CD et les déploie en production. Le déploiement continu nécessite des tests automatiques robustes et une planification avancée du processus. Il peut ne pas convenir à toutes les équipes.
Supervision continue : processus et technologie nécessaires pour intégrer la supervision à chaque phase du cycle de vie des opérations informatiques et DevOps. La supervision permet de garantir l’intégrité, les performances et la fiabilité de votre application et de votre infrastructure à mesure que l’application passe du développement à la production. La supervision continue repose sur les concepts de CI et de CD.
Services DevOps
Azure DevOps : planifiez, développez et fournissez des logiciels plus rapidement avec les services DevOps intégrés, notamment le contrôle de version, les pipelines CI/CD et la gestion des packages.
Azure Pipelines : Automatisez les processus de génération, de test et de déploiement avec des pipelines CI/CD hébergés dans le cloud pour n’importe quelle plateforme ou langage.
GitHub Actions : Automatisez les flux de travail logiciels directement à partir de votre référentiel GitHub avec des fonctionnalités natives ci/CD, de test et de déploiement.
Azure Monitor : surveillez, analysez et optimisez les performances de l’application et de l’infrastructure avec une observabilité et des diagnostics complets.
Architecture
Téléchargez un fichier Visio de cette architecture.
Le diagramme précédent illustre une implémentation DevOps de base ou de base classique. Pour obtenir des solutions réelles que vous pouvez créer dans Azure, consultez les architectures DevOps.
Explorer les guides, les architectures et les idées de solution DevOps
Les articles de cette section incluent des guides et des architectures entièrement développées que vous pouvez déployer dans Azure et développer vers des solutions de niveau production. Les idées de solution illustrent des modèles d’implémentation et des possibilités à prendre en compte lorsque vous planifiez votre développement de preuve de concept (POC) DevOps. Ces articles peuvent vous aider à décider comment utiliser les technologies DevOps dans Azure.
Les guides DevOps
Les articles suivants vous aident à évaluer et à sélectionner les meilleures technologies DevOps pour vos besoins en charge de travail.
Implémentation de CI/CD
Créer un pipeline CI/CD pour les applications Azure Kubernetes Service (AKS) à l’aide de Azure Pipelines : implémenter CI/CD pour Azure Kubernetes Service (AKS) applications à l’aide de Azure Pipelines avec l’analyse et la surveillance de la sécurité.
Créez un pipeline CI/CD pour les microservices sur Kubernetes avec Azure DevOps et Helm : concevoir des pipelines CI/CD pour les architectures de microservices sur Azure Kubernetes Service (AKS) à l’aide de graphiques Azure DevOps et Helm.
DevSecOps
- DevSecOps sur Azure Kubernetes Service (AKS) : incorporer des contrôles de sécurité et des bonnes pratiques dans les phases de cycle de vie devOps pour les charges de travail hébergées Azure Kubernetes Service (AKS).
Architectures DevOps
Les architectures prêtes pour la production suivantes illustrent les solutions DevOps de bout en bout que vous pouvez déployer et personnaliser.
Pipelines CI/CD
Architecture de référence CI/CD avec Azure Pipelines : créez un pipeline CI/CD à l’aide de Azure Pipelines pour déployer des modifications d’application dans des environnements intermédiaires et de production.
Automatisez les déploiements d’API avec APIOps : appliquez des techniques GitOps et DevOps au déploiement d’API à l’aide de Gestion des API Azure et de Azure DevOps.
Gérez Microsoft 365 configuration de locataire à l’aide de Microsoft365DSC et de Azure DevOps : suivez et automatisez les modifications apportées aux configurations de locataire Microsoft 365 à l’aide de Azure DevOps et de PowerShell DSC.
GitOps
- GitOps pour Azure Kubernetes Service (AKS) : implémentez des principes GitOps pour exploiter et gérer des clusters Azure Kubernetes Service (AKS) à l’aide de Flux ou d’Argo CD.
Modèles de déploiement
- Déploiement bleu-vert de clusters Azure Kubernetes Service (AKS) : déployez des clusters Azure Kubernetes Service (AKS) à l’aide d’une stratégie de déploiement bleu-vert avec l’infrastructure en tant que code (IaC) et les pipelines CI/CD.
Idées de solution DevOps
Les idées de solution DevOps suivantes illustrent des modèles d’implémentation et des possibilités à explorer :
DevSecOps pour IaC : implémentez un pipeline DevSecOps à l’aide de GitHub pour IaC avec une gouvernance pour l’excellence opérationnelle, la sécurité et l’optimisation des coûts.
Activez DevSecOps avec Azure et GitHub : créez un pipeline DevSecOps à l’aide d’outils natifs GitHub intégrés aux services Azure pour l’analyse et le déploiement de sécurité.
Préparation de l’organisation
Les organisations au début du processus d’adoption du cloud peuvent utiliser le Cloud Adoption Framework pour Azure pour accéder à des conseils éprouvés qui accélèrent l’adoption du cloud.
- Considérations relatives à DevOps pour Azure zones d’atterrissage : définissez votre framework DevOps, établissez des métriques, planifiez votre parcours d’implémentation et sélectionnez votre chaîne d’outils DevOps.
Pour garantir la qualité de votre solution DevOps sur Azure, suivez les instructions de Azure Well-Architected Framework. Le framework Well-Architected fournit des conseils prescriptifs pour les organisations qui recherchent l’excellence architecturale et expliquent comment concevoir, provisionner et surveiller des solutions Azure optimisées pour les coûts.
Pratiques recommandées
Suivez ces bonnes pratiques pour améliorer la sécurité, la fiabilité, les performances et la qualité opérationnelle de vos charges de travail DevOps sur Azure.
DevOps
Sécurisez votre Azure DevOps : conseils de sécurité complets pour Azure DevOps, notamment la protection réseau, l’implémentation Confiance nulle, le contrôle d’accès et les mesures de sécurité au niveau du service.
Passez à gauche pour rendre les tests rapides et fiables : conseils pour le changement de test plus tôt dans le cycle de développement, y compris les pyramides de test, les boucles de rétroaction rapides et les pratiques de test fiables.
Déplacer les tests vers la production : recommandations sur les pratiques de test en production, notamment les mises en production Canary, les indicateurs de fonctionnalité et l'injection de pannes.
Migrer de Team Foundation Version Control (TFVC) vers Git : Conseils pour la migration du contrôle de code source de Team Foundation Version Control vers des référentiels Git dans Azure DevOps.
Guides de fiabilité par service : conseils spécifiques au service pour la création de solutions fiables sur Azure.
Surveillez votre patrimoine cloud Azure : planifiez, configurez et optimisez la surveillance dans les environnements Azure à l’aide de Azure Monitor, de Microsoft Defender for Cloud, de Microsoft Sentinel et d’autres outils.
Meilleures pratiques en matière de fiabilité dans Azure Monitor : Conseils pour la surveillance de la fiabilité des applications à l’aide de Azure Monitor.
Vue d’ensemble du benchmark de sécurité cloud Microsoft : recommandations pour la sécurisation des solutions cloud sur Azure, alignées sur les infrastructures du secteur telles que NIST et PCI.
Sécurité DevOps : contrôles de sécurité pour les processus DevOps, notamment les tests statiques de sécurité des applications, la gestion des vulnérabilités, la modélisation des menaces et la sécurité de la chaîne logistique logicielle.
Azure meilleures pratiques en matière de sécurité de gestion des identités et de contrôle d’accès : meilleures pratiques pour implémenter la gestion des identités et le contrôle d’accès à l’aide de Microsoft Entra ID.
Azure meilleures pratiques et modèles de sécurité : collection de bonnes pratiques de sécurité pour la conception, le déploiement et la gestion des solutions cloud sur Azure.
Azure liste de contrôle de sécurité opérationnelle : liste de contrôle qui couvre les pratiques de sécurité opérationnelle pour les déploiements Azure.
Meilleures pratiques de développement sécurisées sur Azure : meilleures pratiques pour la création d’applications sécurisées sur Azure, y compris le cycle de vie du développement de la sécurité.
Azure Artifacts
- Meilleures pratiques pour Azure Artifacts : recommandations en matière de création, de publication et de consommation de packages dans Azure Artifacts, notamment la gestion des flux et les stratégies de rétention.
Azure Resource Manager
bonnes pratiques de modèle (modèle ARM) Azure Resource Manager : pratiques recommandées pour la construction de modèles Azure Resource Manager (modèles ARM), notamment la conception de paramètres, les dépendances de ressources et le contrôle de version d’API.
Meilleures pratiques pour Bicep : recommandations pour le développement de fichiers Bicep, notamment les conventions d’affectation de noms, les définitions de ressources et la sécurité de sortie.
Se tenir informé des nouveautés de DevOps
Azure DevOps services évoluent pour relever les défis modernes liés au développement et aux opérations. Restez informé des dernières mises à jour et fonctionnalités.
Pour rester à jour avec les principaux services DevOps, consultez les articles suivants :
- feuille de route Azure DevOps
- documentation Azure DevOps - nouveautés ?
- Nouveautés dans la documentation Azure Monitor
Autres ressources
DevOps est une catégorie étendue et couvre une gamme de solutions. Les ressources suivantes peuvent vous aider à en savoir plus sur les services Azure qui prennent en charge les implémentations DevOps.
Microsoft Fabric CI/CD
Dans Microsoft Fabric, vous mettez en place CI/CD en connectant votre espace de travail Fabric à un dépôt Git (Azure DevOps ou GitHub) pour le contrôle de version et les flux de travail basés sur les branches. Vous gérez le déploiement continu à l’aide de pipelines de déploiement.
Intégration Git de Microsoft Fabric : Connectez votre espace de travail Fabric à Azure DevOps ou GitHub pour la gestion des versions et l’intégration continue (CI).
Introduction aux pipelines de déploiement : promouvoir le contenu dans les environnements de développement, de test et de production à l’aide de pipelines de déploiement.
Professionnels Amazon Web Services (AWS) ou Google Cloud
Pour vous aider à commencer rapidement, les articles suivants comparent Azure DevOps options à d’autres services cloud et fournissent des conseils de migration.
Comparaison des services
- Azure pour les professionnels AWS - DevOps et surveillance des applications
- Comparaison des services Google Cloud et Azure – DevOps et surveillance des applications
Recommandations en matière de migration
Si vous migrez à partir d’une autre plateforme cloud, consultez l’article suivant :